د.نادي شلقامي
كشف فريق بحثي من جامعة فيينا ومركز «إس بي إيه» للأبحاث عن ثغرة أمنية واسعة النطاق في تطبيق «واتساب»، مكّنتهم نظرياً من إنشاء قاعدة بيانات ضخمة تضم جميع مستخدمي التطبيق حول العالم، والبالغ عددهم نحو 3.5 مليار مستخدم.
وأوضح الباحثون أن الثغرة ترتبط بميزة «اكتشاف جهات الاتصال» المصممة للتحقق من أرقام الهواتف المسجلة لدى المستخدم، حيث تبيّن أن الواجهة البرمجية للتطبيق لم تكن تفرض قيوداً كافية على عدد الاستعلامات، ما أتاح إمكانية فحص ما يصل إلى 100 مليون رقم هاتف في الساعة.
ووفقاً للدراسة التي نُشرت على منصة «GateHub» ونقلها موقع «نوت بوك تشيك» التقني، فإن أي رقم يتم التأكد من تسجيله على «واتساب» يتيح الوصول إلى بيانات وصفية متاحة للعامة، تشمل صورة الملف الشخصي، ورسالة الحالة، ومعلومات آخر ظهور.
وأظهرت النتائج أن نحو 81% من مستخدمي «واتساب» عالمياً يعتمدون على نظام «أندرويد»، مقابل 19% يستخدمون نظام «iOS». كما قارن الباحثون هذه البيانات بتسريب «فيسبوك» الشهير عام 2021، وتبين أن 58% من الأرقام المسربة آنذاك لا تزال نشطة حتى اليوم.
وكشفت الدراسة عن وجود ملايين الحسابات النشطة في دول تحظر استخدام «واتساب»، من بينها أكثر من 2.3 مليون رقم صيني، إضافة إلى رصد عدد محدود من الحسابات المرتبطة بأرقام في كوريا الشمالية.
وأفاد الباحثون بأنهم أبلغوا شركة «ميتا» المالكة للتطبيق بالثغرة، والتي استجابت بفرض قيود صارمة على معدلات الاستعلام، مؤكدة عدم وجود دليل على استغلال جهات خارجية لها، مع الإقرار بصعوبة التحقق الكامل من محاولات سابقة.
كما أثار الفريق البحثي مخاوف إضافية بعد رصد حالات لإعادة استخدام المفاتيح العامة للتشفير بين مجموعات من أرقام الهواتف، وهو ما يرجح استخدام تطبيقات غير رسمية أو روبوتات آلية، الأمر الذي يمثل تهديداً مباشراً للبنية الأمنية للتطبيق.
